Apple'ın T2 Güvenlik İşlemcisinde Güvenlik Açığı Mevcut - TeknoDiot.com

Apple’ın T2 Güvenlik İşlemcisinde Üstesinden Gelinemeyecek Güvenlik Açığı Mevcut

Apple kendini güvenlik konusunda pazarlamayı sever ve bunu çoğu firmadan daha sık yapar.

Abone Ol 

Bu her zaman riskli bir tercihtir, çünkü hiçbir şey “Lütfen bana saldırın!” diye bağırmaz.

Bu durumda, güvenlik araştırmacıları Apple‘ın T2 güvenlik yongasında şirketin yama yapamayacağı bir sorun buldular. Herkesin bildiği kadarıyla, T2 donanımlı her sistemde mevcuttur.

Şimdi, bu saldırı hakkında önceden bilinmesi gereken bir şey, bunun sıradan bilgisayar korsanlarından çok devlet adamlarının ilgisini çekeceğidir. Açık kalıcı değildir, bu da makineyi bu modda başlatmak için kötü amaçlı bir USB-C kablosu veya kötü amaçlı yazılım yüklü başka bir aygıt gerektirdiği anlamına gelir.

FileVault2 kullanan kişiler, bu güvenlik ihlalinin verilerinize erişim sağlamadığının farkında olmalıdır – ancak bir saldırganın makineyle yapabileceği şeylerden biri, T2 güvenlik işlemcisine bir keylogger yüklemek ve parolalarınızı daha sonra almak üzere saklamaktır.

Açıktan yararlanma olan axi0mX’i yayınlayan güvenlik araştırmacısı, kusurun bir saldırganın herhangi bir çekirdek uzantısını beyaz listeye almasına, bir keylogger’ı doğrudan donanım yazılımına yüklemesine ve potansiyel olarak yarı bağlı bir istismara ulaşmasına izin verdiğini yazıyor, ancak bu, bağlam içinde sınırlı değere sahip gibi görünmüyor. Kötü amaçlı USB-C kablosu, Mac’in birincil güç kablosu olarak da işlev görebilir ve bir şekilde kirli işlerini bu şekilde yapabilir. Bu senaryo blog gönderisinde ele alınmamaktadır, ancak herhangi bir dizüstü bilgisayarın düzenli olarak takıldığını varsayabiliriz.

Apple'ın T2 Güvenlik İşlemcisinde Üstesinden Gelinemeyecek Güvenlik Açığı Mevcut

Araştırmacıya göre, bu sorunla ilgili olarak Apple’a başvurdu, şahsen Tim Cook’a ulaştı ve sorunu çeşitli web sitelerinde gündeme getirmeye çalıştı. Artık herhangi birinden yanıt alamayınca istismar ayrıntılarının “neredeyse tamamını” yayınladı. Kendi iddialarını şu şekilde özetliyor:

  • MacOS’ta güvenin kökü doğası gereği kırılmıştır
  • FileVault2 birim parolanızı zorlayabilirler
  • MacOS kurulumunuzu değiştirebilirler
  • İsteğe bağlı çekirdek uzantılarını yükleyebilirler
  • Yalnızca fiziksel erişimde mümkündür

Apple’ın güvenlik açığına gelince, bunun gibi olayların silikon şirketlerinin güvenlik çalışmalarını açmaları için çağrıları yenilemesini bekliyorum, böylece daha fazla araştırmacı parçaların nasıl bir araya geldiğini görebilir – ve Intel, AMD veya Apple’ın aniden olmasını beklemiyorum bu konuda ilgili kara kutularından herhangi birini açmaya başlayın. Güvenlik, daha geniş silikon endüstrisinin şeffaf bir şekilde tartışmaktansa sessiz kalmakla daha çok ilgilendiği bir konu olmaya devam ediyor – en azından belirli donanım uygulamaları söz konusu olduğunda.

Apple'ın T2 Güvenlik İşlemcisinde Üstesinden Gelinemeyecek Güvenlik Açığı Mevcut

Peki siz bu konu hakkında ne düşünüyorsunuz? Yorum atmayı unutmayın! Teknoloji ve oyun içeriğini okumak isterseniz teknodiot.com'a göz atın! Daha fazlası için TwitterInstagram, YouTube ve Facebook gibi sosyal medya hesaplarımızı takip edebilirsiniz.

Buğra Noyan

TeknoDiot'un kurucusu, Android sever ve aynı zamanda içerik üretmeye devam eden yazar; Üniversite okumakta, fotoğrafçılığa da meraklı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu